新華社南京10月18日電 題:幾秒就能“復(fù)活”被封的網(wǎng)絡(luò)詐騙賬號?這些漏洞得趕緊堵上!
新華社記者楊丁淼、李雨澤
18日,全國人大常委會法工委發(fā)言人臧鐵偉表示,電信網(wǎng)絡(luò)詐騙犯罪活動已成為當(dāng)前發(fā)案最高、損失最大、群眾反映最強(qiáng)烈的突出犯罪。我國擬針對電信詐騙問題專門立法,完善互聯(lián)網(wǎng)賬號等有關(guān)基礎(chǔ)管理制度,建立電信網(wǎng)絡(luò)詐騙反制技術(shù)措施。
新華社記者發(fā)現(xiàn),近來一些已被限制登錄的微信賬號竟然被成功“復(fù)活”并再次被境外詐騙分子用于網(wǎng)絡(luò)詐騙違法犯罪活動。不僅如此,利用平臺、手機(jī)等漏洞“復(fù)活”涉網(wǎng)詐微信號已成為一些不法分子牟取暴利的生意。
初中文化不法分子“復(fù)活”上萬個(gè)網(wǎng)詐微信號
近日,江蘇南通警方在“凈網(wǎng)2021”專項(xiàng)行動中破獲一起新型網(wǎng)絡(luò)犯罪案件——犯罪嫌疑人通過技術(shù)手段,大批量重啟因涉及網(wǎng)絡(luò)詐騙已被有關(guān)部門限制登錄的微信賬號,并將這些“復(fù)活”微信號提供給境外不法分子用于網(wǎng)絡(luò)詐騙活動。
“被限制登錄的微信號的注冊者分散在全國各地,且大多是偏遠(yuǎn)地區(qū),不法分子人在境外,要想親手操作難度很大,想將他們集中起來操作的可能性就更小。”南通市公安局網(wǎng)安支隊(duì)三大隊(duì)大隊(duì)長許平楠告訴記者,警方由此判斷,這背后是一條利用技術(shù)漏洞形成的違法犯罪黑產(chǎn)鏈條。
南通警方調(diào)度資源成立專案組,經(jīng)過縝密偵查,查出一條“查詢、出售公民身份證信息”“制作‘三色’人臉動態(tài)短視頻”“重啟被限制登錄微信賬號”的網(wǎng)絡(luò)黑產(chǎn)鏈條。以李某旗為首的5名犯罪嫌疑人全部落網(wǎng),并在作案用電腦中發(fā)現(xiàn)大量公民個(gè)人信息。
“以李某旗為首的5名犯罪嫌疑人大多是初中學(xué)歷,自學(xué)網(wǎng)絡(luò)技術(shù)。”如皋市公安局網(wǎng)安大隊(duì)副大隊(duì)長王強(qiáng)偉說,一次偶然的機(jī)會,李某旗發(fā)現(xiàn)有人討論利用漏洞“復(fù)活”被封微信號,他覺得這是“生財(cái)之道”,決定“拜師學(xué)藝”。
掌握這項(xiàng)技術(shù)后,李某旗開始在網(wǎng)上招攬客戶,并將技術(shù)傳授給其他4人。每“復(fù)活”一個(gè)賬號,李某旗團(tuán)伙收取100元至200元不等費(fèi)用。截至案發(fā),李某旗等人共“復(fù)活”了上萬個(gè)被限制登錄的微信號。
“黑活”為啥紅火?漏洞不少,賺錢很快!
不法分子究竟如何“復(fù)活”被封網(wǎng)詐微信號?
發(fā)現(xiàn)了一些便于操作的技術(shù)漏洞。根據(jù)微信注冊流程,每個(gè)實(shí)名制手機(jī)號只能對應(yīng)注冊一個(gè)微信號。想要“復(fù)活”被限制登錄微信號,有兩個(gè)核心元素必須具備:一是必須準(zhǔn)確掌握微信號注冊人個(gè)人信息;二是必須通過平臺技術(shù)驗(yàn)證,特別是“動態(tài)人臉識別”驗(yàn)證素有網(wǎng)絡(luò)“火眼金睛”之稱,想要造假通過似乎并不容易。
南通公安網(wǎng)絡(luò)安全攻防專家張達(dá)經(jīng)介紹,不法分子會先用市場上常見的幾款“變臉”APP將微信號注冊人的照片變成模擬真人動作的視頻,保存在某款智能手機(jī)中。再利用這款手機(jī)的系統(tǒng)漏洞,通過“刷機(jī)”獲取root權(quán)限(即整個(gè)手機(jī)系統(tǒng)的最高權(quán)限)。之后,他們會在該手機(jī)上使用一款視頻切換軟件,當(dāng)申請解除微信號限制登錄流程進(jìn)入到動態(tài)人臉識別驗(yàn)證階段時(shí),該軟件就會自動讀取相冊中預(yù)存的人臉視頻。只要視頻中人像的清晰度達(dá)到要求,微信系統(tǒng)就會判定這項(xiàng)行為是真人操作,順利通過驗(yàn)證。李某旗稱,整個(gè)過程只需短短幾秒。
通過多種不法途徑掌握公民個(gè)人信息。南通警方告訴記者,這起案件中發(fā)現(xiàn)的大量人臉圖片均為居民身份證照片,且其中大多數(shù)可用于突破“人臉識別驗(yàn)證”。南通市公安局網(wǎng)安支隊(duì)支隊(duì)長張建稱,在相關(guān)監(jiān)管制度和法規(guī)不完善的情況下,不少公民的面部數(shù)據(jù)等重要個(gè)人信息通過多種渠道流入地下市場,形成顯著風(fēng)險(xiǎn)。
形成了完整的利益輸送鏈條。據(jù)警方調(diào)查,李某旗團(tuán)伙已非法獲利上百萬元。據(jù)李某旗供述,他最大的“金主”就是從事電信網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)淫穢色情等類犯罪活動的不法分子。他們手上掌握著大量曾因用于電信網(wǎng)絡(luò)詐騙等非法活動而被限制登錄的微信號,急需“復(fù)活”。
“重啟賬號的目的,就是為了再次用于網(wǎng)絡(luò)犯罪牟利。”張建表示,李某旗等人為100多個(gè)犯罪團(tuán)伙“復(fù)活”了被封微信號,社會危害極大,同時(shí)也增加了公安機(jī)關(guān)治理網(wǎng)絡(luò)犯罪的難度。
多方安全漏洞亟需堵上
專家提醒,當(dāng)前社交網(wǎng)絡(luò)平臺、手機(jī)終端、APP市場等多方面均存在漏洞亟待補(bǔ)上,避免這些領(lǐng)域成為打擊網(wǎng)絡(luò)詐騙工作中的“短板”。
記者從警方了解到,嫌疑人主要藏身于微信群、QQ群中,靠在微信群、QQ群發(fā)布廣告“接活”,并和境外詐騙團(tuán)伙取得聯(lián)系。
另外,張建強(qiáng)調(diào),這起案件表明“人臉數(shù)據(jù)”買賣已經(jīng)成為不法分子涉足的新型黑色產(chǎn)業(yè),涉及上游侵犯公民個(gè)人信息和下游網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博等多個(gè)環(huán)節(jié),并形成了一條完整的黑色產(chǎn)業(yè)鏈,亟待引起軟件運(yùn)營商和用戶的足夠重視。
北京航空航天大學(xué)工業(yè)和信息化法治戰(zhàn)略與管理重點(diǎn)實(shí)驗(yàn)室辦公室主任趙精武建議,網(wǎng)絡(luò)平臺、手機(jī)終端商家等應(yīng)當(dāng)充分重視自身產(chǎn)品存在的技術(shù)漏洞,查漏補(bǔ)缺,避免讓不法分子有機(jī)可乘。有效加強(qiáng)涉被封賬號重啟的技術(shù)驗(yàn)證精度。監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)積極貫徹網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法和個(gè)人信息保護(hù)法的執(zhí)法要求,設(shè)置舉報(bào)投訴渠道,壓實(shí)平臺主體責(zé)任。
趙精武還建議,公民應(yīng)增強(qiáng)對自身重要個(gè)人信息的保護(hù)意識,積極維護(hù)個(gè)人合法權(quán)益,共同守護(hù)網(wǎng)絡(luò)的清朗空間。
記者從全國人大常委會法制工作委員會發(fā)言人記者會獲悉,反電信網(wǎng)絡(luò)詐騙法草案將在19日開幕的全國人大常委會會議期間首次提請審議。此次提請審議的草案將統(tǒng)籌推進(jìn)跨行業(yè)、企業(yè)統(tǒng)一監(jiān)測系統(tǒng)建設(shè),加大懲處力度。
免責(zé)聲明:凡本網(wǎng)注明“來源:XXX(非駐馬店廣視網(wǎng)、駐馬店融媒、駐馬店網(wǎng)絡(luò)問政、掌上駐馬店、駐馬店頭條、駐馬店廣播電視臺)”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),作品版權(quán)歸原作者所有,如有侵犯您的原創(chuàng)版權(quán)請告知,我們將盡快刪除相關(guān)內(nèi)容。凡是本網(wǎng)原創(chuàng)的作品,拒絕任何不保留版權(quán)的轉(zhuǎn)載,如需轉(zhuǎn)載請標(biāo)注來源并添加本文鏈接:http://brbynj.cn/showinfo-124-267452-0.html,否則承擔(dān)相應(yīng)法律后果。